Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:functionaltest_sp [2017/06/14 12:10] Wolfgang Pempede:functionaltest_sp [2020/10/15 11:16] – [Attributbasierte Autorisierung] Silke Meyer
Zeile 1: Zeile 1:
 ====== Funktionstest Service Provider ====== ====== Funktionstest Service Provider ======
-Über die DFN-AAI Testföderation stehen zwei Identity Provider für Funktionstests zur Verfügung:  + 
-^ DisplayName    ^ EntityID                                   ^ Bemerkungen                               ^ +Über die DFN-AAI Testföderation steht ein Identity Provider für Funktionstests zur Verfügung: 
-| DFN Test-IdP | https://testidp.aai.dfn.de/idp/shibboleth  | SAML2, erfordert Attribute Query          | + 
-| DFN Test-IdP 2 | https://testidp2.aai.dfn.de/idp/shibboleth | SAML2, Standardverhalten (Attribute Push) |+^DisplayName  ^EntityID  ^Bemerkungen  | 
 +|DFN Test-IdP 2|[[https://testidp2.aai.dfn.de/idp/shibboleth|https://testidp2.aai.dfn.de/idp/shibboleth]]|SAML2, Standardverhalten (Attribute Push)|
 ==== Test-Accounts ==== ==== Test-Accounts ====
 +
 Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung: Folgende Testaccounts stehen auf beiden IdP-Instanzen standardmäßig zur Verfügung:
-^ user     ^ password ^ eduPersonEntitlement          ^ eduPersonScopedAffiliation ^ description ^ + 
-| test-clt | test     | urn:mace:dir:common-lib-terms | member@...     | member of the university | +^user  ^password^eduPersonEntitlement  ^eduPersonScopedAffiliation^description| 
-| test-na  | test     --                       | affiliate@...     | affiliate with **no privileges** |  +|test-clt|test  |urn:mace:dir:common-lib-terms|member@…  |member of the university| 
-| test-lwi | test     | urn:mace:dir:common-lib-terms | library-walk-in@... | walk-in patron at a library terminal |  +|test-na  |test  |–  |affiliate@…  |affiliate with **no privileges** | 
-| test-me  | test     | urn:mace:dir:common-lib-terms; urn:something... | member@... | member with multiple entitlements | +|test-lwi|test  |urn:mace:dir:common-lib-terms|library-walk-in@|walk-in patron at a library terminal| 
-| test-ma  | test     | urn:mace:dir:common-lib-terms | member@... ; staff@... | member with multiple affiliations | +|test-me  |test  |urn:mace:dir:common-lib-terms; urn:something|member@|member with multiple entitlements| 
-Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[mailto:hotline@aai.dfn.de|hotline@aai.dfn.de]].+|test-ma  |test  |urn:mace:dir:common-lib-terms|member@… ; staff@|member with multiple affiliations| 
 +|test-all |test  |only if required in SP metadata|only if required in SP metadata|all attributes that the SP requires in its metadata| 
 + 
 +Diese Testuser dienen dazu, die Autorisierung bei klassischen Verlagsanbietern bzw. **Content Providern** zu testen. Weitere Testuser, die ein **spezifisches Attributprofil** bedienen, werden auf Zuruf zu Verfügung gestellt. Kontaktieren Sie hierzu bitte [[hotline@aai.dfn.de|]]. 
 ==== Attributbasierte Autorisierung ==== ==== Attributbasierte Autorisierung ====
-An vielen Heimateinrichtungen (nicht nur in Deutschland) sind auch Nutzerinnen im jeweiligen Identity Management System registriert, bei denen es sich nicht um Hochschulangehörige im engeren Sinne handelt (-> Landeshochschulgesetz), sondern z.B. um Gäste, Koperationspartner, Alumni etc.+ 
 +**Wichtig:** An vielen Heimateinrichtungen (nicht nur in Deutschland) sind auch Nutzer*innen im Identity Management System registriert, bei denen es sich nicht um Hochschulangehörige im engeren Sinne handelt (→ Landeshochschulgesetz), sondern z.B. um Gäste, Koperationspartner, Alumni etc. In aller Regel steht ein Dienst bzw. Service Provider nur einer Teilmenge der an einer Einrichtung registrierten Nutzer*innen zur Verfügung. Daher darf ein erfolgreicher Login am IdP der betreffenden Einrichtung nicht als alleiniges Kriterium für den Zugriff auf einen Dienst gewertet werden. Vielmehr muss eine Autorisierungsentscheidung anhand der vom IdP übertragenen Attribute getroffen werden. Welche Attribute hierfür in Frage kommen, hängt von der Art und der Implementierung des jeweiligen Dienstes ab. Falls Sie hierzu Fragen haben, kontaktieren Sie bitte die [[https://www.aai.dfn.de/kontakt/|DFN-AAI Hotline]]. 
 + 
  • Zuletzt geändert: vor 3 Monaten